Bug 30624 - Проверка подлинности образа дистрибутива.
: Проверка подлинности образа дистрибутива.
Status: NEW
: ALT Linux Centaurus
(All bugs in ALT Linux Centaurus/Установка)
: не указана
: all Linux
: P3 enhancement
Assigned To:
:
:
:
:
:
  Show dependency tree
 
Reported: 2015-01-03 12:02 by
Modified: 2015-02-22 20:09 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2015-01-03 12:02:45
По мотивам 

http://lists.altlinux.org/pipermail/community/2014-December/683269.html

По аналогии с 

https://getfedora.org/verify
https://help.ubuntu.com/community/VerifyIsoHowto

хотелось бы иметь возможность проверить подлинность образ дистрибутива.

Как это видится мне

1. Хотя бы для одного дистрибутива (например, Кентавра) рядом с md5 суммой
выкладывается подписанная gpg ключем sha-256 сумма.
2. На одном из официальном ресурсе (altlinux.ru или altlinux.org) поднимается
https с сертификатом, которому доверяют основные браузеры.
3. На этом ресурсе размещается инструкция по проверке подлинности образа с
ссылкой на открытую часть gpg ключа, который тоже доступен по https. 

Возможно, багу стоит перевесить куда-нибудь на Infrastructure, но я с ходу не
сообразил на какой именно компонент.